CN113722722B 一种基于区块链的高安全等级访问控制方法及系统 （北京北信源软件股份有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN113722722B(45)授权公告日2025.01.10

(21)申请号202010449196.8

(22)申请日2020.05.25

(65)同一申请的已公布的文献号申请公布号CN113722722A

(43)申请公布日2021.11.30

(73)专利权人北京北信源软件股份有限公司地址100081北京市海淀区中关村南大街

34号中关村科技发展大厦C座1602室

(72)发明人林皓杨华杨泳

(74)专利代理机构北京友谊嘉知识产权代理事务所(普通合伙)16075

专利代理师张会会

(51)Int.CI.

GO6F21/60(2013.01)

GO6F21/31(2013.01)

GO6F21/62(2013.01)

审查员杨新敏

权利要求书2页说明书7页附图3页

(54)发明名称

一种基于区块链的高安全等级访问控制方法及系统

(57)摘要

CN113722722B本发明公开了一种基于区块链的高安全等级访问控制方法及系统，所述方法包括：在区块链联盟链组织中通过证书颁发机构对用户进行注册，为所述用户设定一个访问权限级别的属性信息，所述用户具有唯一的用户标识；所述用户发起资源访问请求，根据双重签名机制对所述用户进行双重签名；所述区块链联盟链根据所述双重签名进行双重验证；所述双重验证均通过后，响应所述访问请求，并允许所述用户的访问。所述系统由区块链用户层、区块链接口层、区块链核心层和区块链基础设施层组成。通过发明的方法和系统，既能提高访问控制的稳定性和安全性，又能提高访问控制的灵活性和可扩展性，另外还能够增强公开审计性和安全

CN113722722B

在区块链联盟链组织中通过

证书颁发机构对用户进行注册，为所述用户设定

一个访问权限级别的属性信息，所述用户具有

唯一的用户标识

所述用户发起资源访问请求，根据双重签名机制对所述用户进行双重签名

所述区块链联盟链根据所述双重签名进行双重验证

所述双重验证均通过后，响应所述访问请求，并允许所述用户的访问

S101

S102

S103

S104

CN113722722B权利要求书1/2页

2

1.一种基于区块链的高安全等级访问控制方法，其特征在于，所述方法包括如下步骤：

在区块链联盟链组织中通过证书颁发机构对用户进行注册，为所述用户设定一个访问权限级别属性信息，所述用户具有唯一的用户标识，所述唯一的用户标识为组织CA颁发的用户证书；

所述用户发起资源访问请求，所述用户根据双重签名机制进行双重签名；

所述区块链联盟链根据所述双重签名进行双重验证；

所述双重验证均通过后，响应所述访问请求，并允许所述用户的访问；

通过CA生成用户证书的方法为：

CertU=Req(UID|attr_access);

其中UID是用户身份唯一标识，attr_access是用户的访问权限级别属性信息，Req()是注册请求；

所述用户根据双重签名机制进行双重签名包括：所述用户首先对所述用户的用户标识和访问权限级别属性信息进行私钥签名，再对发起的访问请求交易提案进行私钥签名；

对用户标识和访问权限级别属性信息进行私钥签名的方法为：

Sig=UID|h(attr_access)|Sigprk(UID|h(attr_access);

UID是用户身份唯一标识，h()为哈希计算函数，attr_access为用户的访问权限级别属

性信息；

所述双重验证具体为，

所述区块链联盟中的验证节点收到所述访问请求后，依次验证所述用户的身份有效性和访问请求交易提案的合法性，所述用户的身份包括用户标识和访问权限级别属性信息；

所述验证通过后，调用通道中预先安装的系统链码，所述系统链码再验证所述用户的用户标识和访问权限级别属性信息的一致性，再根据账本中最新的访问控制策略验证所述用户对所述资源的访问权限；

所述验证节点验证所述用户的身份有效性，包括：

验证节点首先检查用户证书，确认用户证书是由组织CA所颁发的，当验证节点从客户端节点接收到验证请求时，验证节点对客户端请求进行如下认证：

2.根据权利要求1所述的方法，其特征在于，所述依次验证所述用户的身份有效性和访问请求交易提案的合法性具体为：

所述联盟链中的验证节点根据所述用户的证书信息验证所述用户身份是否有效，根据所述访问请